domenica, giugno 13, 2004

PHP Magic Quotes

Mentre rovistavo nel web per approfondire le mie conoscenze ecco che ho trovato un riferimento a questo strano parametro del php che ancora non conoscevo: magic_quotes_runtime; esso serve a mettere una backslash (\) davanti ai caratteri ' (single-quote) "(double quote) e il \ (backslash) stesso. Ma perchè fare cio? semplicemente per evitare tanti spiacevoli errori quando si ottengono stringhe da sorgenti esterne (Es: Db, ma anche altri script) in questo modo possiamo nn usare tutte le volte addslashes; sempre per evitare spiacevoli inconvenienti vi consiglio di usare mysql_real_escape_string sulle richieste ai DB che serve a prevenire gli attacchi di sql-injection (a brevo postero anche una spiegazione sul termine per ora fidatevi che è una cosa pericolosa). Bene prima di andare vi segnalo un'ultima funzione parse_ini_file che sembra poter aiutare a leggere i file di config .ini classici ... state attenti che presto parlerò anche di file di config! ciaoo scappo che devo prendere un treno per Bologna, esami in vista brrr....

posted by Yoghi @ 14:36   0 comments

martedì, giugno 08, 2004

PHP

Ne ho parlato più volte dando per scontato che sappiate cosa sia.. forse per alcuni non è cosi ovvio; gettiamo quindi un po di luce il PHP è un linguaggio interpretato (non compilato okkio) che viene generalmente usato per il web in concomitanza con Apache ma che in realtà puo essere tranquillamente usato anche indipendentemente da Apache e legato anche a delle GUI attraverso le GTK (Unix). Per darvi un'idea più chiara della cosa vi rimando a sito ufficiale. Non mi pare giusto finire qui una panoramica sul php e quindi ecco qui un'elenco di siti su cui trovare materiale moolto interessante sul php :
  • PHPBuilder suggerisco sia il forum che la sezione articoli
  • PHP Patterns (si anche qui ci sono i pattern per chi desidera fare la persona seria
  • Google il coltellino svizzero del web
Bhe che dire se avete domande fatemele basta commentare ;)
n8

posted by Yoghi @ 23:14   0 comments

sabato, giugno 05, 2004

PHP Logging to file

Se usate il PHP sarete abituati nella maggior parte dei casi (ecezzione fanno coloro che usano determinati editor che fanno il debug automatico) a vedere gli errori sul monitor, peccato che questi errori posso essere utilizzati da un'attacker per bucare il sistema dove hostate il vostro sito; come proteggersi allora? semplice disabilitando gli errori a schermo
Nel file php.ini :
display_errors : On -> Off

ma ora come faccio ad avere un minimo di resoconto sugli errori e come posso far si che appaia un'utente con le scuse per il malfuzionamento del sito?
Presto detto ecco qua l'HOTWO che fa per voi:
  1. create un file .htaccess e inserite queste righe :
    php_flag display_errors on
    php_flag output_buffering on
    php_value output_handler output_handler
    php_value auto_prepend_file prepend .php
    (attenzione: dovete abilitare gli .htaccess con l'istruzione AllowOverride All all'interno del file di config di Apache)

  2. Create un file php in cui inserire:
    error_reporting(0);

    function EngineErrorHandler($errno, $errmsg, $filename, $filenum, $vars)
    {
    $dt = date("d-m-Y H:i:s");

    $errortype = array(
    1 => 'Error',
    2 => 'Warning',
    4 => 'Parsing Error',
    8 => 'Notice'
    );

    $err = '<errorentry>\n';
    $err .= '\t<datetime>'.$dt.'</datetime>';
    $err .= '\t<errnum>'.$errno.'</errnum>';
    $err .= '\t<errortype>'.$errortype[$errno].'</errortype>';
    $err .= '\t<errormsg>'.$errmsg.'</errormsg>';
    $err .= '\t<scriptname>'.$filename.'</scriptname>';
    $err .= '\t<scriptlinenum>'.$linenum.'</scriptlinenum>';
    $err .= '</errorentry>';

    echo 'CIO CHE SI VUOLE DIRE ALL\'UTENTE';

    error_log($err,3,$_SERVER['DOCUMENT_ROOT'].'/log/error.log'); //salvo l'errore in un file
    }

    $old_error_handler = set_error_handler("EngineErrorHandler");
  3. Includete questo file nei vostri script (include_once) e il gioco è fatto oltre ad avere l'errore loggato in un file in forma piu o meno XML avrete anche l'errore gestito a video ;)

Non male questo HOWTO vero? cmq. a breve modifichero il file affinchè si comporti come il sistema di Logging sotto JAVA (java.io.logging) che ho trovato molto valido. Ora mi rituffo nel php con l'editor a mio giudizio per ecellenza sotto linux : Eclipse e il suo magnifico plug-in TruStudio Php

posted by Yoghi @ 23:24   0 comments

Webbit Milano

Eccomi di ritorno dal Webbit nello suo svolgimento a Milano. Non ho seguito tanti speech ma ho cmq. preso una certificazione (non so che valore abbia cmq. a me piacevano i 2 speech con cui la davano quindi se ottengo qualcosa tanto mejo) : Hacking: dal software all'hardware basato su due certificazioni
  • Hacking della firma digitale e attacco ai contenuti della smartcard. (Pessimo)
  • Honeypots: a blackhat point of view (Very good)
Finita la giornata ho incontrato miracolosamente Folletto che si è liberato dagli impegli (OLEEEE!) e mi ha raggiunto; torniamo in stazione e decido di cenare con lui non poteva certo mancare la caccia al tesoro alla pizzeria fantasma attorno alla stazione ... un quarto d'ora per trovarne una ma dico : si puo? ... evidentemente si :(
Ceniamo facendo 2 chiacchere tra cui scopro l'esistenza di munchino o una cosa simile che devo dire essere un gioco da tavolo moolto carino. Con calma ci accingiamo verso la stazione dove ci salutiamo come due amanti con il fazzoletto in mano e dicendo come al soldato che va in guerra: "a tra 6 mesi...". Ora vado a letto che sono stanco vi raccontero meglio degli speech domani forse .... n8

posted by Yoghi @ 00:42   0 comments

martedì, giugno 01, 2004

SAMURAI

Si parliamo di Samurai con la S maiuscola, persone che vivevano la loro vita alla ricerca della perfezione, ogni mattina si alzavano e la ricercavano in ogni gesto; avevano un grande senso dell'onore e del rispetto. Vivevano a contatto con la natura, meditavano, si allenavano, vivevano una vita tranquilla basate su regole morali molto semplici che invece oggi spesso , o meglio sempre, vengono calpestate con indifferenza da tutti. Usare la tecnologia non significa calpestare questa morale ma spesso il facilitarci la vita con essa ci fa perdere il contatto con il giusto.

Mi voglio inoltre soffermare sulla parola stessa "samurai" che vuole dire "servire". Mi sembra un buon spunto di riflessione ... pensate cio che vuole dire per voi e poi ditemelo commentando il blog...

Mai Arrendersi
samurai

In conclusione vi lascio questa frase che ho sentito oggi in TV e che mi è piaciuta :

"L'uomo cerca sempre di giustificare le proprie azioni ma è sbagliato, dobbiamo essere sinceri con noi stessi, solo una è la cosa giusta da fare"



e ora notte!

posted by Yoghi @ 23:33   0 comments